在全球数字化转型不断加速的背景下，信息通信技术（ICT）供应链的安全性已成为影响国家安全、社会稳定和
企业持续发展的关键因素。近年来，供应链攻击呈现出从单点渗透到全链条渗透的趋势，攻击目标涵盖软件、硬件及服务
的全生命周期环节。本文以信息系统为研究对象，分析 ICT 供应链在开发、采购、获取、交付、运维及废止等阶段可能面
临的安全风险，提出了一套面向信息系统的 ICT 供应链全生命周期保护策略。

信息通信技术；供应链；供应链攻击；全生命周期；保护策略

[1] 何熙巽 , 张玉清 , 刘奇旭 . 软件供应链安全综述 [J/

OL]. 信息安全学报 , 2020, 5(1): 57-73.

[2] 纪守领 , 王琴应 , 陈安莹 , 等 . 开源软件供应链安全

研究综述 [J/OL]. 软件学报 , 2023, 34(3): 1330-1364.

[3] 王晓周 , 叶剑飞 , 张俊 , 等 . 电信运营商 ICT 供应链

安全风险评估方法研究 [J]. 数字通信世界 , 2025(5): 194-196.

[4] 王博 , 吴舟婷 , 吴倩 , 等 . 关键信息基础设施 ICT 供

应链安全风险评估指标体系研究 [J]. 信息安全与通信保密 ,

2020(12): 103-111.

[5] 陈丽娜 , 廖璇 , 董国豪 , 等 . 基于供应链第三方开源

组件的风险与挑战研究 [J]. 软件 , 2025, 46(1): 53-55.

[6] 张熙 , 颉夏青 . 全球 ICT 供应链视角下的安全风险 [J].

中国网信 , 2024(11): 60-63.

[7] 朱丽璇 . 铁路信息系统供应链安全风险管理刍议 [J].

铁路计算机应用 , 2023, 32(11): 56-62.

[8] 王佳硕 , 程建宁 , 周天成 . 新形势下通信运营企业

ICT 供应链安全分析及对策 [J]. 中国招标 , 2022(11): 70-74.

[9] 上官晓丽 , 孙彦 , 李彦峰 . 信息通信技术供应链安全

政策法规与标准研究 [J]. 中国信息安全 , 2021(10): 43-46.

[10] 杨璐 , 刘家祺 , 卢春阳 . 信息通信行业绿色供应链

管理研究 [J]. 信息通信技术与政策 , 2025, 51(5): 80-84.

[11] 刘秋月 , 刘佳良 . 云服务供应链安全研究及建议 [J].

通信管理与技术 , 2024(1): 7-9.

[12] 周鑫红 . 中美博弈对中国 ICT 产业链韧性的影响研

究 [D/OL]. 吉 林 大 学 , 2025. https://link.cnki.net/doi/10.27162/

d.cnki.gjlin.2025.000003.

[13]MIN S hyun, SON K ho. Comparative Analysis on ICT

Supply Chain Security Standards and Framework[J/OL]. Journal

of the Korea Institute of Information Security & Cryptology, 2020,

30(6): 1189-1206.

[14] 徐海 , 钟书棋 , 胡宁 , 等 . ICT 供应链安全风险研

究及建议 [J]. 电子产品可靠性与环境试验 , 2024, 42(4): 124-

128.

[15] 丰诗朵 , 高婧杰 , 李慎之 , 等 . ICT 供应链安全制度

演进趋势研究 [J]. 信息通信技术与政策 , 2023, 49(2): 49-53.

[16] 何佳佳 , 李庭辉 . ICT 贸易依赖网络结构的演化特

征及影响因素研究 [J/OL]. 统计研究 , 2025, 42(5): 62-76.

[17] 蒋小娟 , 黄亮 , 唐双林 . ICT 行业供应链安全风险管

理与应对机制 [J]. 招标采购管理 , 2025(3): 58-60.

[18]VAN DER VORST J, BEULENS A, VAN BEEK P.

Innovations in logistics and ICT in food supply chain networks[M/

OL]//JONGEN W M F, MEULENBERG M T G. Innovation in

agri-food systems. Brill | Wageningen Academic, 2005: 245-

292[2025-08-03]. https://brill.com/view/book/9789086866663/

BP000011.xml.

[19]LU T, GUO X, XU B, 等 . Next Big Thing in Big Data:

The Security of the ICT Supply Chain[C/OL]//2013 International

Conference on Social Computing. Alexandria, VA, USA: IEEE,

2013: 1066-1073[2025-08-03]. http://ieeexplore.ieee.org/

document/6693469/.

[20]JAGDEEP SINGH, SHIVOHAM SINGH, KUMARI M.

Role of ICT in Supply Chain Management[J/OL]. 2020[2025-08-

03].http://rgdoi.net/10.13140/RG.2.2.29744.58881.

[21]DIMITROV W, NOVAKOVA G. Security in the Supply

Chain of ICT Companies[J]. 2016.

[22]HAMMI B, ZEADALLY S, NEBHEN J. Security Threats,

Countermeasures, and Challenges of Digital Supply Chains[J/OL].

ACM Computing Surveys, 2023, 55(14s): 1-40.

[23]ABDULLAHI H O, MOHAMUD I H. The Impact of

ICT on Supply Chain Management Efficiency and Effectiveness:

A Literature Review[J/OL]. Journal Européen des Systèmes

Automatisés, 2023, 56(2): 309-315.